Ethical Hacking Full Course - Learn Ethical Hacking in 10 Hours | Ethical Hacking Tutorial | Edureka
Inhaltsverzeichnis:
Oracle hat am Sonntag Java 7 update 11 (Java 7u11) veröffentlicht, nachdem der US-CERT (US Computer Emergency Readiness Team) eine Warnung an die Benutzer gesendet hatte um die Software aufgrund einer schwerwiegenden und bisher unbekannten Sicherheitslücke zu deaktivieren. CERT, ein Teil des Department of Homeland Security, rät den Benutzern immer noch, Java auf ihren Systemen zu deaktivieren, es sei denn, die Ausführung der Software ist "absolut notwendig".
[VERWANDT: Zeit, Java den Boot zu geben?]
Der sogenannte Zero-Day-Fehler wurde laut dem Sicherheitsbulletin von CERT aktiv genutzt, um heimlich Malware auf Systemen ahnungsloser Opfer und Exploits von betroffenen Windows-, Mac- und Linux-Benutzern zu installieren. Die Sicherheitslücke betrifft Versionen von Java 7 und nicht Java 6.
[Weiterführende Literatur: So entfernen Sie Malware von Ihrem Windows-PC]Was Java 7u11 tut
Die größte Änderung für Benutzer mit den neuesten Version von Java ist, dass jetzt alle nicht signierten Java-Applets und Web-Start-Anwendungen Click-to-Run sind. Dies bedeutet, dass Sie Java für die Ausführung in Ihrem Browser fast jedes Mal autorisieren müssen, wenn Sie im Web auf Java stoßen. Java ist eine plattformübergreifende Programmiersprache, die oft online für Webinhalte und -anwendungen wie Spiele und interaktive Diagramme verwendet wird. Die Schwachstellenbehebung von Oracle wirkt sich nur auf Java-Benutzer in ihren Browsern aus und trifft nicht auf Server, Desktop-Anwendungen oder eingebettete Java-Apps zu.
Oracle fordert außerdem die Benutzer auf, ihre Systeme so schnell wie möglich zu aktualisieren. "Aufgrund der Schwere dieser Sicherheitsanfälligkeiten" lautet die Sicherheitswarnung von Oracle. "Oracle empfiehlt dringend, dass Kunden die von diesem Sicherheitshinweis bereitgestellten Updates so schnell wie möglich anwenden."
Oracle's neueste Java-Snafu fordert einige von ihnen dazu auf, Java komplett neu zu schreiben, da es sich als eine Möglichkeit zum Angriff auf PCs anbietet. Die jüngste Java-Schwachstelle kommt fast fünf Monate nachdem Oracle Ende August Updates für drei große Sicherheitslücken veröffentlicht hatte, von denen zwei aktiv von böswilligen Hackern genutzt wurden.
Sie können das neueste Java-Update von der Oracle-Website herunterladen. Wenn Sie den Ratschlägen von CERT folgen und Java deaktivieren möchten, bietet Oracle eine schrittweise Anleitung für Windows-Benutzer. Wenn Sie Java benötigen und es nicht ausschalten können, lesen Sie in Computerworlds Tutorial, wie Sie mit Java so sicher wie möglich arbeiten können.
So deaktivieren Sie Java
Wenn Sie Java nur in einem bestimmten Browser deaktivieren möchten So geht's:
Chrome: Chrome: // Plugins in die Adressleiste eingeben und die Eingabetaste drücken. Suchen Sie nach dem Java-Plugin und klicken Sie auf den Link "Deaktivieren".
Firefox: klicken Sie auf die orange Firefox-Taste auf der linken Seite Wählen Sie "Add-ons". Wählen Sie dann auf der Seite, die geöffnet wird, "Plugins" auf der linken Seite. Suchen Sie nach dem Java-Plattform-Plug-in und klicken Sie auf die Schaltfläche zum Deaktivieren.
Internet Explorer: Sie können Java für Internet Explorer nicht auf die gleiche Weise deaktivieren Chrome und Firefox. Folgen Sie stattdessen Schritt-für-Schritt-Anleitungen von Oracle, um Java systemweit zu deaktivieren.
Metasploit gibt IE-Angriff frei, aber es ist unzuverlässig
Metasploit hat Angriffscode für einen ungepatchten Fehler in Internet Explorer veröffentlicht, aber es ist nicht zuverlässig.
Oracle gibt Notreparatur für Java-Zero-Day-Exploit frei
Oracle hat am Montag Notfall-Patches für Java veröffentlicht, um zwei kritische Sicherheitslücken zu beheben wird von Hackern bei gezielten Angriffen aktiv ausgenutzt.
So geben Sie Teile einer Website als Bilder frei, wobei alle Links erhalten bleiben
Erfahren Sie, wie Sie Teile einer Website als Bilder mit allen Links teilen, die mit Kwout intakt sind.